Elasticsearch:构建地图以按国家或地区比较指标
標如果你不熟悉 Elastic 地圖,本教程是一個不錯的起點。 它會指導你完成處理位置數據的常見步驟。在完成本教程后,你將學會:
- 創建具有多個圖層和數據源的地圖
- 使用符號、顏色和標簽來設置數據值的樣式
- 在儀表板中嵌入地圖
- 在儀表板中跨儀表盤搜索
完成本教程后,你將擁有一個如下所示的地圖:
在本教程的演示中,我將使用 Elastic Stac 8.5.2 來進行展示。?
準備數據
我將使用 Kibana 自帶的索引例子來進行展示。我們按照如下的步驟來攝入數據:
?
?
?
上面的操作將在 Elasticsearch 中創建一個叫做??kibana_sample_data_logs 的索引。這個索引的數據是關于網頁請求的數據。它含有請求點的地理位置信息。
創建地圖可視化
我們按照如下的方法來創建可視化:
?
?
第一個圖層 -?添加等值線層
你將添加的第一層是等值線層,用于按網絡日志流量對世界國家/地區進行著色。 深色代表網絡日志流量較多的國家,淺色代表流量較少的國家。
???
?
?
?
?
這樣我們就完成了第一個圖層的設計。當我們點擊上面圖的任何部分,我們可以看到:
?
上面顯示的? ISO 3166-1 alpha-2 code 為 US。它含有 127 個文檔。這個依賴于當前時間選擇的范圍。深色區域顯示是請求比較多的地方,而淺色的地方則表示請求比較少的地方。它展示的是每個國家的請求的多少分布。
第二個圖層 -?為單個文檔添加一個圖層
為避免用戶一次被太多數據淹沒,你將為 Elasticsearch 數據添加兩層。 當用戶放大地圖時,第一層將顯示單個文檔。我們安裝如下的步驟來創建。點擊上圖中 Add layer:
?
?
?
如上所示,這個圖層只有在地圖的放大倍數為 9-24 時它才可以得到顯示。在其他的 0-9 的放大倍數時,這個圖層是不可見的。點擊上面的 Save & close:
?
當我們把放大倍數置為超過 9 以后,我們可以看到上面的文檔在地圖上。否則,我們是看不到這些地圖數據的。?你可以調整時間范圍來顯示文檔,如果你的地圖上還沒有數據的話。
第三個圖層 -?為聚合數據添加一個層
你將為聚合數據創建一個圖層,并使其僅在地圖縮小時可見。 較深的顏色將象征具有更多網絡日志流量的網格,而較淺的顏色將象征具有較少流量的網格。 較大的圓圈表示傳輸的總字節數較多的網格,較小的圓圈表示傳輸的字節數較少的網格。我們按照如下的步驟來進行,點擊上面的 Add layer:
?
?
?
?
?
當我們把 zoom 值調整到 0-9 的范圍時,那么我們可以看到上面的圖。顏色越深,則代表請求的越多。
這樣我們就完成了地圖的可視化。它有如上的三個圖層組成。在實際的操作中,我們甚至可以調整整個圖層的位置。比如,我們可以拖動下面的圖標:
?
在我們的練習中,我們不需要改變這個上下層的關系,所以我們可以不做。點擊上面的 Save & return 按鈕:
?
這樣就完成了我們的地圖可視化圖。
使用儀表盤來探索數據
查看嗎的地理空間數據以及熱圖和餅圖,然后篩選數據。 當你在一個面板中應用篩選器時,它會應用于儀表板上的所有面板。?我們按照如下的步驟來完成:
?
?
?
這樣,我們就看到如下的一個儀表盤:
?
任務一:找出來 bytes 值為高的分布在哪里?
?我們使用鼠標按照如下的方法來進行選擇:
?
我們可以看到請求的位置發生在哪些地方。我們點擊上圖中的 x 符號來取消這個過濾器。
任務二:在地圖上設置過濾器?
我們在地圖上點擊一下:
點擊上面的符號:
?
如上圖所示,它僅顯示了美國的索引數據,而其它國家的數據不見了。在上面它生成了一個過濾器。
我們可以把地圖放大直到放大倍數超過 9:
?
我們可以看到當放大倍數超過 9 以后,另外一個圖層出現,而之前的那個 cluster 的圖層就不見了。
總結
以上是生活随笔為你收集整理的Elasticsearch:构建地图以按国家或地区比较指标的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Blockathon2018(上海)顺利
- 下一篇: 静态路由与动态路由协议OSPF、RIP简